CLASS PERMETTANT DE CRÉER UNE IMAGE POUR LA VALIDATION D'UN FORMULAIRE

Commentaire de coucou747 le 11/06/2006 09:18:23

faut faire passer ça par $_SESSION

Commentaire de Sannazzarotiti le 11/06/2006 12:37:47

Une question, si le visiteur ne possede pas la police, il se passe quoi?

Commentaire de patcui le 11/06/2006 13:22:22

Salut FlopTwo, coucou747, COOCKIESCH, Sannazzarotiti,

Je veins de mettre à jour ma source !

Pour COOCKIESCH, tu as raison !!!!

A+ tous le monde,

Commentaire de ghuysmans99 le 12/06/2006 21:27:13

je chearchais ca depuis longtemps ...
merci !

10/10 pour l'idée

Commentaire de charliecollard le 14/06/2006 20:52:38

ton  script a l'air vraiment bien mais l'image ne s'affiche pas.j'ai easy php 8 et j'ai activé gd .quand je fais un clic droit sur l'image etafficher l'image ,j'obtiens des messages d'erreurs tels que:
Warning: imagettftext(): Could not find/open font in /var/www/sdc/6/6/charlico/antidot.php on line 150

Warning: imagettftext(): Could not find/open font in
Pourtant je n'ai pas touché tes sources et le .ttf est bien sur mon compte ftp .
Desolé si j'ai l'air d'un boulet mais je commence un peu en php.
merci d'avance

Commentaire de Barbitoris le 20/06/2006 10:33:57

moi j'ai aussi le même problème

"Véifie que le fichier font (comic.ttf) est bein écrit en minuscule"
==> oui tout est bien écrit en minuscule ... malheureusement l'image n'apparait toujours pas ... y a comme qui dirait une anguille là ;S

Commentaire de charliecollard le 24/06/2006 14:54:36

voici la reponse a notre probleme d'affichage:
http://fr.php.net/imagettftext

il faut enlever le .ttf a la ligne 151 et le probleme sera resolu!ceci est du a la version de gd installé sur votre serveur.
Oubliait aussi mon commentaire d'avant.le header est obligatoire pour l png pas pour le jpeg!!!

Commentaire de doublemt le 07/08/2006 14:54:13

Salut, ce doit etre un script excellent. Mais j'ai un souci, l'image s'affiche mais a l'interieur rien. D'ou vient le probleme ?

Commentaire de coucou747 le 11/08/2006 11:03:47

webdeb, t'as interet de ne pas publier ta base de donnée de questions... et t'as interet de la faire chargée parceque le robot actualise et remplis les questions, et ensuite quelqu'un place les réponses, et hop...

Commentaire de webdeb le 11/08/2006 11:15:15

>> Pour les plus reticent ,vous pouvez toujoours afficher un message destiné au mal voyant qui les redirige vers la question simple.

Comment tu le sais que tes personnes sont mal voyantes ? Tu veux leur proposer un lien en plus à cliquer du genre :

"Si vous êtes mal voyant ou handicapé, veuillez cliquer ici svp !"

Ca ne se fait pas trop... Je suis plutôt d'avis pour une seule et même version accessible pour tous ! Si ton visiteur est atteint d'une paralysie ou qu'il a de fortes difficultés motrices et que tu lui demandes de cliquer un nouveau lien parceque le formulaire auquel il accède ne lui ai pas destiné, je doute qu'il apprécie. Pour lui, ce sera un effort important d'aller chercher et cliquer cet autre lien alors que pour une personne "en pleine santé", ce ne sera qu'une histoire de quelques dixièmes de secondes.

Commentaire de Tanaka56 le 24/08/2006 11:05:51

Bonjour à tous.
Après essais, ce code fonctionne parfaitement et je le trouve vraiment très bien adapté aux spams. Seulement étant débutant, j'aimerais savoir dans quelle partie de mon formulaire je dois l'insérer?
Cordialement
Al.

Commentaire de Tanaka56 le 24/08/2006 11:32:18

Merci pour ta réponse.
Je possède un formulaire HTML qui après être rempli et validé par une touche "Envoyer" va sur une page en PHP qui me fait parvenir les informations et va sur une autre page HTML de remerciement.
Pour l'instant rien de compliqué. La question que je pose c'est que je ne sais pas avant la validation de la première page où je dois mettre la "Class anti spam".

Commentaire de Tanaka56 le 24/08/2006 14:09:43

Je pense qu'il serait judicieux de se mettre à la place des débutants qui ne comprennent rien à ce genre d'explications.
Cordialement

Commentaire de webdeb le 24/08/2006 18:33:48

http://www.php.net/include
http://www.php.net/require
http://www.php.net/include-once
http://www.php.net/require-once
http://www.phpdebutant.org

Commentaire de webdeb le 24/08/2006 20:00:51

Il faut que tu arrives à mettre en session le code aléatoire de l'image qui a été généré. Puis sur ton autre page, tu testes la session. Si ta variable de session contient la même valeur que ce qui a été posté par le visiteur alors c'est bon sinon ce n'est pas bon.

Commentaire de jean84 le 25/08/2006 15:38:23

Salut !
sympa la source, exactement ce qu'il me fallait merci ;-)!!!

Je voulais prendre part a la petite discution sur les images prohibitives pour les handicapes. Dans le fond vous avez entierement raison, a savoir qu'il ne faut pas exclure les gens pour leurs handicap (ou a cause je ne porte pas de jugement) mais il faut quand meme etre realiste : si on fait sa c'est avant tout pour ne pas se faire (excusez moi de l'expression) pirater la gueule... les bots deviennent de plus en plus intelligent et efficaces (intelligent dans le sens ou ils sont bien codes et savent executer des actions complexes) et la solution la plus performante en ce moment, c'est la lecture via photo et je dois dire (au risque d'en choquer certains) que malgre que je comprenne parfaitement que le fait d'ecarter (volontairement ou pas) certaines personnes a cause de leurs handicap n'est pas excusable, je prefere etre amener a choisir cette option plutot que de trouver une solution interemediaire pouvant mettre a mal la securite de mon site ainsi que son integrite. Et puis en reflechissant bien, il n'est pas du tout possible de tout prevoir et il n'est pas rare de nos jours que les sites soient parfois dependant d'un navigateur... bien que le css2 et les dernieres version de nos browsers favoris commencent a dissiper les malentendus entre feuilles de styles ou balises esoteriques, je n'ai pas envie de coder mon site pour les personnes utilisant IE 4 (sa existe encore enormement) ou nestcape 6.0 (ceux qui ont utilises les feuilles de styles sur dreamweaver 2004 comprendront pourquoi je designe ce navigateur) ou tout simplement les irreductibles qui se promene encore avec des browser en mode texte... faut-il renoncer a toutes nos belles interfaces web utilisant du flash ou des css de 500 lignes chacunes ?? je comprend facilement que le rapprochement n'est pas evident a faire et qu'il reste le facteur humain aussi je pense qu'avant de vouloir opter pour une solution de rechange, il faut bien etudier la question en se demandant si vraiment notre site sera susceptible de recevoir des internautes qui potentiellement , ne pourront pas exploiter le contenu de nos pages...

En esperant n'avoir ennuyer personne, bravo encore une fois pour la source et @++

Commentaire de jean84 le 25/08/2006 16:19:49

tant mieux chacun est en droit d'avoir ses opinions :-) mais je suis du meme avis que coucou747 a savoir que ta base de donnees pour un truc de ce genre doit etre tres importante (on parle de centaines de questions et encore...) parce sinon, tu risques d'avoir des surprises... pour t'en convaincre, renseigne toi sur un logiciel qui s'appelle Brutus et qui est capable d'analyser et de comprendre un formulaire (et en plus c'est un executable donc pas besoin de scripts ..) afin de le flooder ou de contourner ses protections... ou alors (et la par contre sa serait interessant), partir sur la base du genre combien font cinq + deux mais prendre des valeurs au hasard et trouver une correspondance entre les lettres et les chiffres afin de les generer au hasard.. mais la encore les bots peuvent apprendre l'astuce ... il faudrait y reflechir a sa ...

Commentaire de Palleas_44 le 25/08/2006 17:20:53

Ou un algo qui génèrerait des questions simples de calcul genre deux plus deux etc... c'est faisable :p mais une image tordue => BOUH !  ^^

Commentaire de jean84 le 26/08/2006 16:24:52

Merci pour ta reponse webdeb, j'aime quand les commentaires sont bien penses comme le tiens ^^. Pour ta reponse, non je ne fais evidement pas de site aussi important mais j'ai une politique particuliere en me disant que si devait etre amener a faire un site dans ce genre (ce qui est loin d'etre improbable), je vais etre pret. Ce n'est pas du jour au lendemain qu'on code de facon securise et il y a toujours un petit truc auquel on ne pense pas (tu l'illustre parfaitement d'ailleurs : batir un mur et se faire attaquer par le ciel). Un code sur lequel j'ai passe beaucoup de temps a travailler dessus me fait bondir 1 mois apres car je n'avais pas vu une faille (alors que j'ai essaye de faire le tour ...). Je suis d'accord egalement avec toi lorsque que tu dis ne pas arriver a lire certains images. Je prend l'exemple du site de hotmail en exemple qui m'a tellement gave que j'ai finis par creer un email ailleurs pour pouvoir me connecter a msn... Je comprend aussi le fait qu'il ne faut faire aucune discrimination mais a ce moment la, comme je le disais dans mon 2e post, il faut arriver a trouver une solution aussi fiable que les images tout en gardant l'accessibilite a tous... et la je seche !

Si tu as des idees (autres que celle que tu as proposes que je juge inapropries dans pas mal de cas - ce n'est que mon avis), je suis entierement a ton ecoutes afin que l'on puisse parer ensemble ce genre de probleme.

Cordialement

Commentaire de Palleas_44 le 27/08/2006 19:49:30

Si je ne m'abuse ca se fait déja ^_^ mais autant faire un captcha texte roooooo :P

Commentaire de Palleas_44 le 27/08/2006 20:01:40

C'est quand même bien prise de tête je trouve ^o)
Mais la bien sur c'est sur u site de banque...

Commentaire de Tanaka56 le 27/08/2006 20:08:45

J'ai consulté de nombreux sites sur les images anti-spam; à mon sens, ce n'est pas assez vulgarisé. Pas assez d'explication quant à la mise en place de ce procédé O combien efficace pourtant.

Commentaire de jean84 le 27/08/2006 21:21:01

je pense quand meme que certains sites se prennent vraiment la tete (toujours hotmail pour reference) pour la generation d'images... En fait, pour mieux comprendre pourquoi, il y a avait un article dans The Hacademy Journal qui expliquait les parades a ce genre de securite. Il etait explique que certains logiciel (notement 1 en open source - forcement :p) sont capables de "lire" ces images en suivant les lignes et en essayant de "deviner" suivant les traces des lettres. D'ou l'interet de mettre des couleurs differentes ainsi qu'un fond generant du bruit dans l'image (quelqu'un l'a mentionne ici meme je crois). L'interet egalement de lier les lettres entre elles afin que le programme est du mal a savoir ou les lettres s'arretent.
Je pensais a une methode toute bete mais empirique afin d'eviter tous les floods : je pensais a l'enregistremet de l'adresse ip du visiteur avec un timestanp attache. Le probleme est que si le site est pas mal frequente et que plusieurs utilisateur passant par le meme proxy (reseau d'entreprise par exemple) s'enregistre en meme temps, il va y avoir du refoulage a l'entree ^^

Il faudra peut etre se contenter d'une telle solution (tout depend des parametres de frequentations du sites, ect ... ) mais cela permettrait du coup d'arranger pas mal de sauces... si en plus on y ajoute une chtite image mais correctement gere (c'est a dire avec des lettre correctement forme en tres gros caracteres sans melange de couleurs sur fond noir), je pense qu'on pourrait y trouver un bon compromis. Sa serait evidement pas inviolable aux yeux d'un pirate chevrone mais sa permettrait de retressir le champ d'action des bots.... Et si jamais on elimine l'idee d'enregistrer une ip, on peut toujours se contenter des images mais en "faintant" les logiciels d'audits en utilisant que la methode setpixel de gd afin de "dessiner" a la main les caracteres... c'est tres dur (faut pas le cacher) mais au moins les lettres pourront etre tres facilement lisible par une personne potentiellement en difficulte tout en deroutant les  prog d'analyses qui ne verront aucune ligne continue... ce n'est qu'une supposition et je ne connais pas l'avance de ce genre de progs mais je pense que dans un premier temps, sa ne serait pas une mauvaise idee ....
Maintenant reste a coder un algo capable de dessiner pixel par pixel une lettre ou un chiffre tout en gardant suffisament d'espace entre chaque point.... les paris sont ouvert :-)

Commentaire de jean84 le 28/08/2006 14:29:27

non je suis aps d'accord.... c'est limite idiot comme billet en plus... evidement que la securisation n'est pas parfaite mais comme il l'indique, tu peut appeller les methodes # $_SERVER['HTTP_VIA']
# $_SERVER['HTTP_X_FORWARDED_FOR'] pour verifier l'etat d'un proxy et au pire, tu bloques les inscriptions pendant 10 sec apres chaque enregistrement... et puis je sais pas si tu vois mais quand meme, l'utilisation en masse de proxy n'est pas forcement evidente et rejoins mon avis sur lespirates chevrones... ni plus ni moins. Le seul but c'etait de proscrire les bots et cela fonctionne malgre tout... certes ce n'est pas parfait mais apres ou va-t-on ?? et pour les certificats, je n'y connais pas grand choses donc je peut pas dire...

@++

Commentaire de stella2809 le 30/10/2006 13:06:04

Salut, un petit probleme qui revient regulierement auquel pas de reponse: l'image s'affiche mais pas les caracteres d'ou cela provient? sinon le code à l'air efficace bravo à l'auteur^^

Commentaire de seyvapul le 06/12/2006 01:22:29

Pour répondre aux problème des mals voyants :
vous pouvez utiliser l'image et en parallèle mettre du son.
C'est pas plus compliqué que cela : ainsi le code sera entendu et lu.

Commentaire de cube45 le 05/01/2007 18:22:06

Merci pour ce code!!!
Pour une fois que je n'ai pas passé 3 heures à chercher sur google ;)
@METIS15:
echo '<script type="text/javascript">window.location="http://tonsite.com/tapage.php</script>';

c'est du javascript mais c'est pas grave;)

Commentaire de titze le 16/01/2007 18:04:39

Nickel, bravo !

Commentaire de nico06 le 02/04/2007 14:52:48

Super !
Bravo et merci

Commentaire de coockiesch le 28/01/2008 10:38:41

Yop!
  Es-tu bien sûr d'avoir le comic.ttf dans le même répertoire que ton script? :-)

@++

R@f